随着互联网应用的普及,数据传输安全问题逐渐受到各方面的关注,各种安全问题层出不穷。在数据安全方面,安全超文本传输协议是最值得信赖和高度依赖的互联网协议之一,也就是俗称的HTTPS。那么什么是HTTPS?HTTPS是如何保障网络传输安全的呢?
什么是HTTPS?
我们常听到HTTP,就是超文本传输协议。它是用于从WEB服务器传输超文本到客户端浏览器的传输协议,这也是我们最常接触的网络传输协议,应用非常广泛。
但是HTTP协议存在安全方面存在很大的问题,就是传输的数据都是明文的,因此使用HTTP协议通常不能用于传输隐私信息,这将会构成安全隐患。所以人们想到了给HTTP协议加上一把锁,就是把内容以加密的方式传输,所以SSL协议就诞生了。因此简单来说,HTTPS(超文本传输安全协议)就是经过安全加固的HTTP,它是基于HTTP进行通信,利用SSL/TLS来加密HTTP数据:
HTTPS= HTTP+SSL/TLS。
HTTPS是如何做到数据安全传输的?
通过上面我们俩节到HTTPS是什么,那么HTTPS的安全性是如何实现的呢?或者说SSL/TLS 证书是如何做到安全加密传输的?
首先, HTTPS使用可靠的RSA/ECC 等加密算法加密来保障数据机密性
HTTPS的核心是通过不安全的通道(即互联网)安全地传输数据。加密接受可读数据(明文),并使用加密密钥将其转换为无法破译的内容(称为密文)。然后另一方使用相应的密钥解密。这可以在数据从一方传输到另一方时保护数据不被意外发现。
2. HTTPS可以进行网站身份验证
HTTPS除了加密,还提供身份验证功能,通过有效的设计,当浏览器打开一个网站,浏览器/系统内置证书颁发机构根证书将验证您正在访问的网站是否合法,证书是否有效,并以SSL/TLS证书的形式给了它一个批准的印章,受信任的第三方CA机构可以通过检查官方记录和资源来证明证书是否正真实有效,证书于当前域名是否一致
3. HTTPS防止数据被篡改
如果通过互联网传输的数据从一方发送到另一方接收时没有被修改、删除或以其他方式更改,我们认为这保持了数据完整性。如果传输过程中,有人在传输过程更改了关键信息,而您没有进行数据完整性检查,那么无论是您还是与您通信的另一方都不会意识到出了问题,直到为时已晚。而HTTPS可以提供数据完整性保护。
